hi,
habe vor kurzem folgende Meldung von avast bekommen.
C:\Windows\system32\driver\scdemu.sys wurde als rootkit erkannt.
google ergab das es sich bei der Datei um eine Datei von Poweriso handelt.
kann ich das als Fehlalarm abstempeln, oder muss ich mir Sorgen machen??
danke gruss
Du kannst die Datei auf www.virustotal.com scannen und anschliessend den Link hier posten.
DJBone
habe sie bereits von avast löschen lassen, mache mir halt sorgen ob sie sich schon aufm Rechner verbreitet hat oder sonstwas angestellt hat…
Hallo,
du kannst ja zur Sicherheit eine Startzeitüberprüfung mit avast! durchführen.
Löschen sollte nie deine erste Wahl sein, jetzt können wir nicht mehr viel tun.
Das nächste Mal bitte “In Container verschieben” wählen.
Schönen Sonntag,
Asyn
Besser ist es in so einem Fall die Datei in den Viruscontainer zu verschieben falls es ein Fehlalarm ist.
DJBone
achso ja gut schade beim nächsten mal weiss ich bescheid, sollte ich trotzdem lieber formatieren oder reicht die startzeitüberprüfung?
ps: habe eben bei einer gepackten Datei die Meldung erhalten, dass nicht alle Dateien geprüft werden konnten und das es sich um eine Archiv-Bombe handelt?? Was soll das sein??
alles klar
danke für die schnelle/ gute Hilfe!!!
Sehr gerne. 
Schönen Tag,
Asyn
hi,
eine Frage hätte ich noch:
gibt es eine möglichkeit bei avast die gefundenen Viren bzw. die durchgeführte Aktion einzusehen? also sowas wie eine History oder einen Verlauf??
da ich im Virus Container nichts über das gefundene “Rootkit” finde oder sonst wo…
danke gruss
Wie wurde es gefunden…?? Bei einem Scan oder von einem der Schutz-Module…??
Schönes Wochenende,
Asyn